Linuxtips Linux

この記事のポイント

・semanageはSELinuxポリシーを永続的に変更できる唯一のコマンド
・fcontext/port/booleanの3サブコマンドが現場で特に重要
・AVC deniedはaudit2allowで解析してから対処するのが鉄則
・chconは再起動で消えるため本番環境での使用は禁止

この記事のポイント

・systemctl start/stop は「今すぐ」、enable/disable は「次回起動時から」の設定
・systemctl status でサービス状態・直近ログを一度に確認できる
・--now オプションで enable+start を1コマンドで同時実行できる
・Failed 状態は journalctl -u でユニット単位のログを確認するのが最短ルート

この記事のポイント

・ldd コマンドで実行ファイルが必要とする共有ライブラリ一覧を確認できる
・「not found」表示は ldconfig や LD_LIBRARY_PATH で解決できる
・readelf -d でより安全にライブラリ依存を確認する方法もある
・ldconfig -v でライブラリキャッシュを更新すれば /usr/local/lib 配下も認識される

この記事のポイント

・lsof は「List Open Files」の略でプロセスが開くすべてのリソースを一覧できる
・lsof -i :80 で特定ポートを使っているプロセスを即座に特定できる
・lsof -p PID でプロセスが開いているファイル・ソケットを一括確認できる
・削除済みファイルを掴み続けるプロセスもlsofで発見・解放できる

この記事のポイント

・logger コマンドでシェルから /var/log/messages（syslog）に直接書き込める
・-t でタグを付けるとスクリプト名で絞り込み検索できる
・-p でファシリティとプライオリティを指定してログの重要度を明示できる
・シェルスクリプトに組み込むことで cronジョブの実行記録・エラー検知が容易になる

この記事のポイント

・nsenter -t PID でプロセスの名前空間に外から入れる
・--net --pid --mnt でどの名前空間に入るか指定できる
・docker exec が使えない場面でのコンテナ調査に有効
・/proc/PID/ns/ でプロセスの名前空間リンクを確認できる

この記事のポイント

・jq . でJSONを整形して人間が読みやすい形に変換できる
・.フィールド名でネストしたキーも簡単に抽出できる
・.[index]や.[]で配列要素の取り出しや展開ができる
・select()で条件フィルタリングし、必要なデータだけ抽出できる

この記事のポイント

・envsubst はテンプレートの $VAR を環境変数で一括置換するコマンド
・置換対象変数を限定する書き方で誤置換を防げる
・nginx.conf や Docker エントリーポイントとの組み合わせが実務の定番
・変数が未定義の場合は空文字に展開される点に注意

この記事のポイント

・ausearch -m でイベントタイプを絞り込み、素早く原因ログを特定できる
・ausearch --start today でその日の監査ログだけを抽出できる
・aureport --failed でログイン失敗や権限エラーの集計レポートを作れる
・ausearch -i でUIDやシステムコール番号を人間が読めるテキストに変換できる

この記事のポイント

・nmcli connection show でネットワーク接続を一覧確認できる
・静的IPはnmcli connection modifyで変更し、up/downで反映する
・接続の追加はnmcli connection add、削除はnmcli connection deleteで行う
・nmcli device status でNICの状態とIPアドレスをすぐ確認できる

この記事のポイント

・blkid コマンドでデバイスの UUID とファイルシステムタイプを確認できる
・UUID を /etc/fstab に書けばデバイス名変更による起動障害を防げる
・-U/-L オプションで UUID・ラベルからデバイスパスを逆引きできる
・lsblk -f と組み合わせると構成全体を一覧で把握できる

この記事のポイント

・inotifywait でファイル変更・作成・削除をリアルタイムで検知できる
・-e オプションでイベント種別を絞り込み、誤検知を防ぐ
・while ループと組み合わせて自動処理スクリプトを書ける
・inotify-tools パッケージのインストールで即使える（RHEL9/Ubuntu24.04対応）

この記事のポイント

・timeout コマンドで指定秒数を超えたプロセスを自動終了できる
・終了コード 124 で「タイムアウトによる終了」を判定できる
・--kill-after で SIGTERM の後に SIGKILL を送るダブル保険が設定できる
・cron ジョブや API 呼び出しのハングアップ対策として積極的に使う

この記事のポイント

・trap はbash組み込みコマンドでシグナル受信時に任意の処理を実行できる
・trap "rm -f /tmp/$$.lock" EXIT で終了時に一時ファイルを自動削除できる
・INT/TERM/ERRの3シグナルを押さえれば実務の9割のケースに対応できる
・trap '' SIGINT でシグナルを無視し、重要処理を割り込みから守れる

この記事のポイント

・getopts は bash 組み込みのオプション解析コマンドで外部コマンド不要
・while getopts "ab:c" opt; do case $opt in で1文字オプションを処理できる
・コロン付き（b:）は引数ありオプション、$OPTARG で値を取得する
・先頭コロン（":ab:"）でエラーを自前処理してサイレントモードにできる

この記事のポイント

・sar -u でCPU使用率を時系列で確認できる
・sar -f /var/log/sa/saXX で過去の統計データを参照できる
・sysstatパッケージのインストールとcron設定が前提条件
・実務では「遅かった時間帯」に絞り込む -s/-e オプションが便利

この記事のポイント

・nohup コマンドで SSH 切断後もプロセスを継続実行できる
・nohup コマンド & でバックグラウンド実行と組み合わせるのが基本形
・出力は nohup.out に保存され、リダイレクトで任意ファイルに変更できる
・screen/tmux との違いと使い分けを押さえておくと現場で迷わない

この記事のポイント

・type コマンドでシェル組み込み・外部コマンド・alias を即座に判別できる
・which が何も返さない場合は type で確認するのが正しい手順
・type -a で同名コマンドの全候補をまとめて確認できる
・スクリプトのデバッグや意図しない動作の原因特定に実務で頻繁に使う

この記事のポイント

・sysctl -a で現在のカーネルパラメータを全件確認できる
・一時変更は sysctl -w、永続化は /etc/sysctl.d/ への記述が正解
・sysctl --system で設定ファイルを即時反映できる
・IPフォワーディングやICMPリダイレクト無効化などセキュリティ設定は必須

この記事のポイント

・hostnamectl set-hostname で再起動後も残るホスト名を設定できる
・static・transient・prettyの3種類は用途ごとに使い分ける
・/etc/hostsの更新を忘れるとsudoコマンドが遅くなる落とし穴
・hostnamectl status でOS・カーネル・仮想化まで一気に確認できる

この記事のポイント

・stat ファイル名 でパーミッション・サイズ・3種のタイムスタンプを確認できる
・Access/Modify/Changeの違いを理解すれば障害調査が速くなる
・stat -c "%a %n" 等のフォーマット指定でスクリプト連携ができる
・inode番号を確認してハードリンクの同一性を判別できる

この記事のポイント

・du -sh * で現在ディレクトリ直下の使用量を一覧表示できる
・du -h --max-depth=1 /var で階層を1段に絞って見やすくする
・du -ah / | sort -rh | head -20 で容量の大きい順トップ20を特定
・df との差が出る時はオープン中削除ファイルをlsofで探す

この記事のポイント

・ethtool ens33 でリンク速度・デュプレックス・接続状態を一発確認できる
・ethtool -i ens33 でドライバ名とバージョンを取得できる
・ethtool -S ens33 で送受信エラー・ドロップ統計を確認できる
・速度が出ない時はオートネゴシエーション失敗を最初に疑う

この記事のポイント

・chage -l ユーザー名 で現在の有効期限設定を一覧表示できる
・chage -M 日数 で最大有効期限、-m で最短変更間隔を設定する
・chage -E YYYY-MM-DD でアカウント失効日を指定し退職者対応が可能
・設定は /etc/shadow の第3～第8フィールドに保存される

この記事のポイント

・smartctl -a /dev/sda で全属性とエラーログを一発取得できる
・Reallocated_Sector_Ctや Current_Pending_Sectorが増えたら交換準備
・smartctl -t short/long でセルフテストを実行できる
・SSDはWear_Levelingと総書き込み量で寿命を見積もる

この記事のポイント

・lvextend -L +10G で論理ボリュームをオンライン拡張できる
・XFSは xfs_growfs、ext4は resize2fs でファイルシステムを追従
・--resizefs オプションで lvextend と同時にFS拡張も可能
・VGに空きがない場合は pvcreate と vgextend で物理ボリュームを追加

この記事のポイント

・fuser /mnt でマウントポイントを掴むプロセスを特定できる
・fuser -v でユーザー・コマンド名付きの詳細表示になる
・fuser -k -TERM /mnt でプロセスにSIGTERMを送って終了できる
・fuser 80/tcp でポート占有プロセスを特定できる（要root）

この記事のポイント

・nmap -p 1-1000 192.168.1.100 で外部から開放ポートを確認できる
・-sV でサービス名とバージョン、-A でOS推定まで取得できる
・ss（内部）と nmap（外部）の両面で確認するのが鉄則
・自分の管理下にないホストへのスキャンは違法になりうるので要注意

この記事のポイント

・setfacl -m u:ユーザー名:rwx ファイル で個別ユーザーにACL権限を付与できる
・getfacl ファイル でACLの設定状況を確認できる
・ls -l の末尾の「+」マークがACL付きの目印
・デフォルトACL（d:）を使えばディレクトリ配下の新規ファイルにも権限が自動継承される

この記事のポイント

・ulimit -a で現在のリソース制限を一覧表示できる
・open filesは「ulimit -n」で変更、恒久化は limits.conf か systemd 側で設定
・ソフトリミット/ハードリミットの違いを理解すると制限設計が楽になる
・Too many open files の原因調査は lsof とセットで行うのが鉄則

この記事のポイント

・mtr は ping と traceroute を統合したネットワーク診断ツール
・mtr -rwc 10 ホスト名 でレポート形式の出力が得られる
・Loss% と Avg を見て劣化している区間を特定する
・ICMP がフィルタされる経路では -T（TCP）や -u（UDP）に切り替える

この記事のポイント

・htopはtopの上位互換、カラー表示と矢印キー操作で直感的に使える
・F9でシグナル送信、F6でソート基準変更が即時にできる
・treeビュー(F5)で親子関係を追えば暴走プロセスの根元が分かる
・RHEL系はEPELリポジトリ、Ubuntu系はapt1発でインストール可能

この記事のポイント

・firewall-cmd --list-all で現在のゾーン設定を一括確認できる
・ポート開放は --add-port=8080/tcp --permanent で永続化する
・--permanent を付けた変更は --reload で反映する
・ゾーンの概念を理解すれば複数NICのサーバーも安全に扱える

この記事のポイント

・tee は標準入力を標準出力とファイルに同時出力するコマンド
・tee -a でファイルに追記、-a なしだと上書きされる
・sudo tee でroot権限が必要なファイルへの書き込みができる
・パイプラインの途中に挟んで処理の中間結果を保存できる

この記事のポイント

・sudo コマンド名 でroot権限のコマンドを安全に実行できる
・/etc/sudoers の編集は必ず visudo を使う
・sudo -l で自分に許可されたコマンドを確認できる
・sudo の実行ログは /var/log/secure で追跡できる

この記事のポイント

・xargs は標準入力を引数に変換してコマンドを一括実行する
・find -print0 | xargs -0 でスペース入りファイルも安全に処理
・-P オプションで複数プロセスの並列実行ができる
・-I {} で引数の挿入位置を自由に指定できる

この記事のポイント

・ssh-keygen -t ed25519 で最新推奨アルゴリズムの鍵ペアを生成できる
・公開鍵は ssh-copy-id またはauthorized_keysに手動追記で登録する
・パーミッション設定（700/600）が間違うとPermission deniedになる
・パスフレーズ＋ssh-agentで安全性と利便性を両立できる

この記事のポイント

・tcpdump -i eth0 で指定インターフェースのパケットをキャプチャできる
・host/port/proto フィルタを組み合わせて必要な通信だけに絞り込める
・-w でファイル保存し、Wiresharkに渡して詳細分析できる
・実務では「-n -s0」を付けるのが鉄則。DNS逆引きの遅延と断片化を防ぐ

この記事のポイント

・openssl s_client でリモートサーバーのSSL/TLS接続状態を確認できる
・openssl x509 -dates で証明書の有効期限を即座に表示できる
・暗号スイートやプロトコルバージョンの確認も openssl s_client 一本で対応
・自己署名証明書の作成は openssl req -x509 で完結する

この記事のポイント

・tmux はSSH切断後もプロセスを維持できる
・セッション・ウィンドウ・ペインの3階層で管理する
・Ctrl+b がすべての操作の起点になるプレフィックスキー
・screenより高機能で現在の主流ターミナルマルチプレクサ

この記事のポイント

・nc -zv ホスト ポート で接続テストができる
・-w でタイムアウト秒数を指定し応答なしを回避できる
・nc -l で簡易サーバーを立ててファイル転送もできる
・telnetの代替としてファイアウォール検証に最適

この記事のポイント

・awk '{print $1}' でログの特定列を一発で抽出できる
・条件指定やBEGIN/ENDブロックで集計処理も可能
・アクセスログのIP別集計やエラー抽出など実務例を網羅
・sedとの使い分けは「列操作ならawk、置換ならsed」

この記事のポイント

・strace コマンド名 でシステムコールをリアルタイム追跡できる
・-e trace=open,read でファイル操作だけに絞り込める
・-p PID で実行中のプロセスにアタッチして調査できる
・Permission deniedの原因ファイルを特定するのに最適

この記事のポイント

・dd if=入力 of=出力 bs=サイズ でディスクを丸ごとコピーできる
・ISOイメージのUSB書き込みはdd一発で完了する
・if/ofの指定ミスはデータ全損に直結するため必ず確認する
・status=progressで進捗をリアルタイム表示できる

この記事のポイント

・screen -S 名前 でセッションを作成し、Ctrl+a d でデタッチできる
・SSH切断後も screen -r で元のセッションに復帰できる
・screen -ls でセッション一覧を確認し、複数セッションを管理できる
・nohupとの違いは「対話操作をそのまま再開」できるかどうか

この記事のポイント

・iostat -x でデバイス別のI/O詳細統計（%util・await）を確認できる
・iostatは sysstatパッケージのインストールが必要
・%utilが80%超で該当デバイスがI/Oボトルネックのサイン
・継続監視は iostat -x 1 10 で1秒間隔10回実行する

【この記事でわかること】

・tr '[:upper:]' '[:lower:]' で大文字小文字を一括変換できる
・-d オプションで不要な文字を一括削除できる
・-s で連続スペースの圧縮やログ整形に使える
・改行の変換やWindows改行コードの除去もできる

【この記事でわかること】

・lsblk でディスクとパーティションの親子関係をツリー表示できる
・-f オプションでファイルシステムやマウントポイントも確認できる
・-o で出力カラムを自由にカスタマイズして必要な情報だけ取得できる
・fdisk -l やdf -hとの使い分けで正確なディスク管理ができる

【この記事でわかること】

・ip コマンドは ifconfig の後継で RHEL 8以降は標準
・ip addr でIPアドレスの確認・追加・削除ができる
・ip route でルーティングテーブルの確認と変更が可能
・追加した設定は再起動で消えるためnmcliで永続化が必要

【この記事でわかること】

・syncはメモリ上の未書き込みデータをディスクに反映する
・USBメモリの取り外し前にsyncで安全にデータを保護できる
・特定のファイルやファイルシステムだけを同期することも可能
・「sync; sync; sync」の慣習が不要になった理由も解説

【この記事でわかること】

・passwd はユーザーのパスワード変更、gpasswd はグループ管理に使い分ける
・chage コマンドでパスワード有効期限を確認・設定できる
・passwd -l のロックは公開鍵認証には効かない（完全無効化は usermod -e）
・「Authentication token manipulation error」の主な原因と対処法を解説

【この記事でわかること】

・lsof はLinuxで開いているファイルを一覧表示するコマンド
・lsof -i :ポート番号 で特定ポートの使用プロセスを即座に特定できる
・lsof | grep deleted で削除済みなのにディスクを消費しているファイルを発見できる
・「device is busy」はlsofでプロセスを特定してから安全に対処する

【この記事でわかること】

・/var/log/ 配下の主要ログファイルの役割と使い分けを解説
・grep -i / -C / zgrep でログを効率的に検索するテクニック
・journalctl --since/--until で日時範囲を絞り込む方法
・/var/log/cron でcronジョブの実行確認・REPLACE履歴の調べ方
・「ログが出ない」「肥大化」等のトラブルシュート手順

【この記事でわかること】

・sshd_config の Port 設定を変更することで SSH の待ち受けポートを変更できる
・ポート変更後は firewalld と SELinux の両方で新ポートを許可する必要がある
・設定変更後は必ず別のターミナルから接続確認してから元のセッションを閉じる
・RHEL 9 以降は semanage port コマンドで SELinux ポートラベルを追加する手順が必要

【この記事でわかること】

・scp コマンドは SSH 暗号化を使ってファイルを安全に転送するコマンド
・ローカル→リモート、リモート→ローカル、リモート→リモートの3方向に転送できる
・-r でディレクトリごとコピー、-i で秘密鍵を指定、-P でポート番号を変更できる
・rsync との使い分け：一度きりの転送は scp、差分同期・再開機能が必要な場合は rsync

【この記事でわかること】

・compress / uncompress コマンドは LZW アルゴリズムで .Z ファイルを圧縮・解凍する
・現代の Linux にはデフォルト未搭載のため ncompress パッケージのインストールが必要
・gzip との違い：compress は .Z 拡張子、展開後に元ファイルを削除、圧縮率は gzip より低い
・現場では .Z より gzip（.gz）や xz（.xz）の使用が推奨される

【この記事でわかること】

・watch コマンドは任意のコマンドを定期実行（デフォルト2秒間隔）して結果を表示し続ける
・-n で間隔変更、-d で差分ハイライト、-t でヘッダー非表示に設定できる
・パイプを含むコマンドはシングルクォートで囲んで watch に渡す
・画面での目視監視は watch、ログ記録や条件分岐が必要な場合は while ループを使う

この記事のポイント

・rsync -avz でリモートサーバーへ差分だけ安全に転送できる
・--delete 前は必ず --dry-run (-n) で削除対象を確認する
・--exclude でログ・キャッシュを除外してスリムに同期する
・cronと鍵認証の組み合わせで無人自動バックアップを構築できる

この記事のポイント

・logrotateはログファイルの分割・圧縮・削除を自動で行うツール
・/etc/logrotate.d/ に設定ファイルを置くだけで独自ログも管理できる
・logrotate -d でドライランし、実際の動作を事前確認できる
・dateextを使うとローテーション後のファイル名に日付が付き管理しやすい

5月 14 10:02:02 MAIL-SV-001 clamd[4758]: daemonize() failed: Cannot allocate memory
5月 14 10:02:03 MAIL-SV-001 systemd[1]: Failed to start clamd scanner (amavisd) daemon.

【この記事でわかること】

・デフォルトのjournaldログは /run/log/journal（tmpfs）に保存されOSの再起動で消える
・Storage=persistent 設定で /var/log/journal/ に永続保存される
・設定後は systemctl restart systemd-journald.service でサービスを再起動する
・machine-id名のサブディレクトリ配下にログが保存される

【この記事でわかること】

・Postfixのログは /var/log/maillog に出力される
・ログは1週間単位で自動ローテーションされ maillog.1 ～ maillog.4 の4週間分保持される
・tail /var/log/maillog でリアルタイムにログを確認できる
・SASL認証失敗・キュー・遅延メールなどの状況がログから読み取れる

【この記事でわかること】

・MTAの変更は alternatives --config mta コマンドで実行する
・RHEL/CentOS系Linuxでは複数のMTAをパッケージで共存させることができる
・変更後は alternatives --config mta で再確認して設定が反映されているか確認する
・Postfixのインストールは事前に dnf install postfix で行う

【この記事でわかること】

・virtual_mailbox_domainsは独立したメールボックスを持つドメイン用
・virtual_alias_mapsは既存アカウントへの転送（エイリアス）に使う
・設定後はpostmap・postfixreloadで反映、postfix checkで構文確認
・2つを組み合わせるとドメイン別の柔軟なメール管理が実現できる

【この記事でわかること】

・デフォルトの HostnameLookups Off はIPアドレスで記録する設定
・HostnameLookups On に変更するとIPアドレスから逆引きしてホスト名を記録する
・HostnameLookups Onはリバースルックアップ（逆引き）が必要なためパフォーマンスに影響する
・後からIPアドレスをホスト名に変換するには logresolve コマンドも使える

【この記事でわかること】

・ログ形式は LogFormat ディレクティブで定義し、CustomLog で適用する
・デフォルトは common 形式（IPアドレス・日時・リクエスト・ステータス）
・combined 形式はcommonにReferer・User-Agentを加えた業界標準フォーマット
・%{クッキー名}C や %{ヘッダー名}i など柔軟なカスタマイズが可能

【この記事でわかること】

・Apache 2.3以前は MaxClients、2.4以降は MaxRequestWorkers で設定する
・mpm_prefork_module と mpm_worker_module で設定箇所が異なる
・CentOS/RHEL環境ではデフォルトでPrefork MPMが使用される
・設定値が小さすぎると処理待ちが発生し、大きすぎるとメモリ不足になる

【この記事でわかること】

・Apacheのポート番号は httpd.conf の Listen ディレクティブで設定する
・デフォルトは80番（HTTP）と443番（HTTPS）
・ポート変更後はファイアウォール設定も忘れずに変更する
・Apacheを再起動して設定を反映させる

【この記事でわかること】

・KeepAliveは httpd.conf または httpd-default.conf で設定する
・KeepAlive On で有効化、Off で無効化する
・MaxKeepAliveRequests でコネクションあたりの最大リクエスト数を設定する
・KeepAliveTimeout の値は短すぎても長すぎてもパフォーマンスに悪影響がある

【この記事でわかること】

・apachectl graceful-stop で接続中のクライアント通信を待ってから停止できる
・通常の httpd stop は接続中プロセスを強制終了するため本番環境では注意が必要
・graceful-stop は apachectl コマンドで実行する（initスクリプト経由では不可）
・systemd環境（CentOS 7以降）では systemctl stop httpd で同様の動作をする

【この記事でわかること】

・CustomLog でログファイルの保存先とフォーマット名を指定する
・LogFormat でフィールド構成（combined形式が業界標準）を定義する
・combined形式はIPアドレス・日時・リクエスト・ステータス・リファラー・UAの7フィールド
・本番環境ではパスを絶対パスで指定し、logrotate と組み合わせて管理する

【この記事でわかること】

・proFTPDのアクセス制限は DefaultRoot ディレクティブで設定する
・DefaultRoot ~ でユーザーを自分のホームディレクトリに閉じ込めることができる
・特定ディレクトリへの制限は DefaultRoot /パス で設定する
・特定グループのみの制限は DefaultRoot /パス グループ名 で設定する

【この記事でわかること】

・vi/vimの画面サイズは :set columns=数値（幅）と :set lines=数値（高さ）で変更できる
・永続化したい場合は ~/.vimrc に設定を追記する
・CUI環境（SSH等）ではターミナルのウィンドウサイズがvimの表示サイズを決める
・stty size でターミナルの現在のサイズ（行×列）を確認できる

【この記事でわかること】

・TDBファイルの整合性確認は tdbbackup -v コマンドを使う
・破損を検出した場合は自動的にバックアップからリストアする
・*.tdb ワイルドカードで全TDBファイルをまとめてチェックできる
・TDBファイルは /var/lib/samba/ ディレクトリに保存されている

【この記事でわかること】

・TDBファイルの内容確認は tdbdump コマンドを使う
・tdbdump はバイナリのTDBファイルを人が読めるテキスト形式で出力する
・出力はキーとデータのペア形式で表示される
・tdbdump は samba-common パッケージに含まれている

【この記事でわかること】

・Sambaのバージョン確認は smbd -V が最も手軽でおすすめ
・Red Hat系では rpm -q samba でパッケージのリリース番号まで確認できる
・Debian/Ubuntu系では dpkg -l | grep samba を使用する
・バージョン確認後は公式サイトやJVNで脆弱性（CVE）の有無を確認する習慣をつける

【この記事でわかること】

・Postfixのバージョン確認は postconf mail_version が最も確実
・postfix --version はPostfixが停止中でも確認できる
・Red Hat系では rpm -q postfix でパッケージのリリース番号まで確認できる
・バージョン確認後は脆弱性（CVE）の有無をJVN等で必ず確認する習慣をつける

$ rpm -qa | grep postfix
postfix-3.5.9-19.el9.x86_64

$ which postfix
/usr/sbin/postfix

【この記事でわかること】

・MySQLのユーザー一覧は SELECT User, Host FROM mysql.user; で確認できる
・ユーザーの権限確認は SHOW GRANTS FOR 'ユーザー'@'ホスト'; を使う
・Host列の % は全ホスト許可を意味し、セキュリティ上の注意が必要
・MariaDB（RHEL/CentOS 7以降のデフォルト）でもSQL文は基本同じ

【この記事でわかること】

・sudo はrootパスワードを共有せずに管理者権限のコマンドを実行できる仕組み
・/etc/sudoers の編集には必ず visudo を使う（vi の直接編集は危険）
・パスワードキャッシュはデフォルト5分間有効
・NOPASSWD 設定は利便性が上がる反面、セキュリティリスクも高まるため慎重に

【この記事でわかること】

・updatedb コマンドでファイル名データベースを手動更新できる（root権限が必要）
・データベースは通常 cron で毎日深夜に自動更新されるが、システム停止中は更新されない
・処理に時間がかかるため、バックグラウンド実行（& を付ける）が推奨
・更新後は locate コマンドで新しいファイルが検索できるようになる

【この記事でわかること】

・ip -6 addr コマンドでIPv6アドレスを確認できる（ifconfigは非推奨）
・IPv6を恒久的に無効化するには sysctl.conf に net.ipv6.conf.all.disable_ipv6=1 を追記する
・RHEL 7以降は nmcli con modify で IPv6を制御するのが標準的な方法
・無効化前に/etc/hosts等でIPv6依存の設定がないか確認すること

【この記事でわかること】

・rpm -q --changelog でパッケージの変更履歴（更新日時・内容）を確認できる
・yum check-update で更新可能なパッケージ一覧を表示できる
・rpm -q --last でインストール日時順にパッケージを表示できる
・RHEL 9 / Rocky Linux 9 では yum の代わりに dnf コマンドを使用する

【この記事でわかること】

・rpm -qs でパッケージ内の各ファイルの状態を確認できる
・「通常」はファイルが正常な状態、「置き換えられている」「不足」は問題あり
・出力量が多いため less/more とのパイプ併用が基本
・セキュリティ監査でファイル改ざん検出にも活用できる

【この記事でわかること】

・modprobe -l に引数を指定するとワイルドカードでモジュールを絞り込める
・grep とのパイプでも同等の結果が得られる（どちらを使っても可）
・ワイルドカードは必ずクォート（引用符）で囲む必要がある
・モジュール名の一部から関連モジュールを一覧する場合に便利

【この記事でわかること】

・modprobe -l でシステムにインストール済みのローダブルモジュール一覧を表示できる
・出力量が多いため more/less コマンドとのパイプ併用が実務での基本
・grep との組み合わせで特定のモジュールを素早く絞り込める
・表示されるモジュールは /lib/modules/カーネルバージョン/ 配下の .ko ファイル

【この記事でわかること】

・modinfo コマンドで指定モジュールの詳細情報（パス・ライセンス・依存関係等）を表示できる
・-d オプションで概要説明のみを簡潔に表示できる
・-F オプションで特定フィールドのみを取り出すことが可能
・トラブル時のモジュールバージョン確認や依存関係の調査に活用できる

【この記事でわかること】

・lsmod コマンドでシステムにロード済みのカーネルモジュール一覧を表示できる
・出力は Module（モジュール名）・Size（サイズ）・Used by（依存関係）の3列構成
・Used by の数字が 0 のモジュールは rmmod でアンロード可能
・実行には root 権限が必要

【この記事でわかること】

・dstatはvmstat・iostat・ifstatを1コマンドで代替できるシステムモニタリングツール
・CPU使用率・メモリ・ディスクI/O・ネットワークI/Oをリアルタイムで確認できる
・-Tclmでタイムスタンプ付きCPU+ロードアベレージ+メモリ表示が最頻出パターン
・CentOS/RHEL系はyum install dstatでインストール可能

【この記事でわかること】

・Linux設定ファイルはほぼすべて /etc 配下のテキストファイルに集約されている
・/etc/hosts・/etc/fstab・/etc/passwd など運用必須ファイルを網羅
・ネットワーク・ユーザー管理・起動サービスの設定ファイルを目的別に整理
・cat / less / grep で内容確認、vi / nano で編集する基本操作も解説

[root@Tiger ~]# mkdir /mnt/cdrom

# rootユーザーでマウントを実行する（一般ユーザーはsu -で切り替え）
[pakira@Tiger ~]$ su -
パスワード:
[root@Tiger ~]# mount /dev/cdrom /mnt/cdrom

[root@Tiger ~]# cd /mnt/cdrom
[root@Tiger cdrom]# ls -l
合計 82
drwxr-xr-x 2 root root 61440  4月 30 09:29 2010 CentOS
-rw-r--r-- 8 root root   212  6月 15 07:32 2008 EULA
-rw-r--r-- 8 root root 18009  6月 15 07:32 2008 GPL
-rw-r--r-- 8 root root  1512  6月 15 07:32 2008 RPM-GPG-KEY-beta
-r--r--r-- 1 root root  1098  4月 30 09:34 2010 TRANS.TBL

# マウントポイントを指定してアンマウントする
[root@Tiger ~]# umount /mnt/cdrom

# またはデバイスファイルを指定してアンマウントする
[root@Tiger ~]# umount /dev/cdrom

# ファイルシステムタイプを明示的に指定する
[root@Tiger ~]# mount -t iso9660 /dev/cdrom /mnt/cdrom

# マウント中のデバイスを一覧表示する
[root@Tiger ~]# df -hT
Filesystem     Type      Size  Used Avail Use% Mounted on
/dev/sda1      xfs        50G   15G   36G  30% /
/dev/cdrom     iso9660   700M  700M     0 100% /mnt/cdrom

# lsofでCD-ROMを使っているプロセスを確認する
[root@Tiger ~]# lsof /mnt/cdrom

# systemctl status chronyd
* chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled)
   Active: active (running) since Mon 2026-02-24 10:00:00 JST; 3 days ago

# systemctl start chronyd

[pakira@Tiger ~]$ more /proc/dma
 4: cascade

[root@server ~]# cat /proc/dma
 1: Sound Blaster8
 2: floppy
 3: Sound Blaster16
 4: cascade

# initプロセスのPIDを表示する（initは必ず1）
[root@Tiger ~]# pidof init
1

# httpdのPIDを表示する（複数プロセスがある場合は全て表示）
[root@Tiger ~]# pidof httpd
1227 1226 1225 1224 1223 1141

[root@Tiger ~]# /sbin/pidof postmaster
1276 1275 1274 1273 1189

# httpdを停止する（pidofのPIDをkillに渡す）
[root@Tiger ~]# kill $(pidof httpd)

# または
[root@Tiger ~]# kill `pidof httpd`

# プロセス名でPIDを取得する（pgrepの場合）
[root@server ~]# pgrep -x httpd
1141
1223
1224

# プロセス名も一緒に表示する
[root@server ~]# pgrep -xa httpd
1141 /usr/sbin/httpd -DFOREGROUND

# 実際のプロセス名を確認する
[root@Tiger ~]# ps aux | grep apache
# "apache2" と表示された場合は pidof apache2 で再試行

$ su -
パスワード:
# lspci
00:00.0 Host bridge: Intel Corporation E7230/3000/3010 Memory Controller Hub
00:01.0 PCI bridge: Intel Corporation E7230/3000/3010 PCI Express Root Port
00:1c.0 PCI bridge: Intel Corporation N10/ICH 7 PCI Express Port 1 (rev 01)
00:1d.0 USB Controller: Intel N10/ICH7 Family USB UHCI Controller #1 (rev 01)
00:1d.7 USB Controller: Intel N10/ICH 7 Family USB2 EHCI Controller (rev 01)
00:1f.0 ISA bridge: Intel 82801GB/GR (ICH7 Family) Interface Bridge (rev 01)
00:1f.1 IDE interface: Intel Corporation (ICH7 Family) IDE Controller (rev 01)
00:1f.2 IDE interface: Intel Corporation /ICH7 SATA IDE Controller (rev 01)
00:1f.3 SMBus: Intel Corporation N10/ICH 7 Family SMBus Controller (rev 01)
04:00.0 Ethernet controller: Broadcom NetXtreme Gigabit Ethernet PCI (rev 11)
06:05.0 VGA compatible controller: XGI Inc. Z7/Z9 (XG20)

# lspci -v
00:00.0 Host bridge: Intel Corporation E7230/3000/3010 Memory Controller Hub
        Subsystem: Dell Unknown device 01b7
        Flags: bus master, fast devsel, latency 0
        Capabilities: [e0] Vendor Specific Information

00:1f.0 ISA bridge: Intel Corporation 82801GB/GR (ICH7 Family) Bridge (rev 01)
        Subsystem: Dell Unknown device 01b7
        Flags: bus master, medium devsel, latency 0
        Capabilities: [e0] Vendor Specific Information

（以下省略）

# lspci -nn
04:00.0 Ethernet controller [0200]: Broadcom NetXtreme Gigabit Ethernet [14e4:1681] (rev 11)

# lspci | grep -i ethernet
04:00.0 Ethernet controller: Broadcom NetXtreme Gigabit Ethernet PCI (rev 11)

# yum install -y pciutils    # CentOS 7以前
# dnf install -y pciutils    # CentOS 8以降

# cat /proc/interrupts
           CPU0       CPU1
  0: 1578631102          0   IO-APIC-edge      timer
  1:          3          0   IO-APIC-edge      i8042
  6:          3          0   IO-APIC-edge      floppy
  8:          3          0   IO-APIC-edge      rtc
  9:          0          0   IO-APIC-level     acpi
 12:          4          0   IO-APIC-edge      i8042
 14:        118          0   IO-APIC-edge      ide0
 50:   41424552          0   IO-APIC-level     ehci_hcd:usb1, uhci_hcd:usb2, ata_piix
169:   19056578          0   IO-APIC-level     eth0
177:          0          0   IO-APIC-level     uhci_hcd:usb3
185:          0          0   IO-APIC-level     uhci_hcd:usb4
NMI:          0          0
LOC: 1576647381 1576668242
ERR:          0
MIS:          0

# ネットワークカード（eth0）のIRQを確認する
# cat /proc/interrupts | grep eth0
169:   19056578          0   IO-APIC-level     eth0

# 2秒ごとに /proc/interrupts を更新表示する
# watch -n 2 cat /proc/interrupts

[root@Tiger ~]# cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: Maxtor 6L160M0    Rev: BACE
  Type:   Direct-Access                    ANSI SCSI revision: 05

[root@Tiger ~]# ls /proc/scsi/
scsi  sg

# lsscsiをインストールする
[root@server ~]# yum install -y lsscsi    # CentOS 6/7
[root@server ~]# dnf install -y lsscsi    # CentOS 8以降

# SCSIデバイス一覧を表示する
[root@server ~]# lsscsi
[0:0:0:0]    disk    ATA      Maxtor 6L160M0   BACE  /dev/sda
[1:0:0:0]    cd/dvd  SONY     DVD-ROM DDU1615  D01S  /dev/sr0

[root@Tiger ~]# vi /etc/rsyslog.conf
#### RULES ####

# *.info以上のレベルを /var/log/messages に記録（mail,authpriv,cronを除く）
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# 認証メッセージはアクセス制限されたファイルに記録
authpriv.*                                              /var/log/secure

# メールメッセージを記録（先頭の-はディスク書き込みを非同期にする意味）
mail.*                                                  -/var/log/maillog

# cronのメッセージを記録
cron.*                                                  /var/log/cron

# 全員に緊急メッセージを通知
*.emerg                                                 *

# ブートメッセージを記録
local7.*                                                /var/log/boot.log

[root@Tiger ~]# vi /etc/rsyslog.conf

# CentOS 6系
[root@Tiger ~]# /etc/rc.d/init.d/rsyslog restart
システムロガーを停止中:                                    [  OK  ]
システムロガーを起動中:                                    [  OK  ]

# CentOS 7以降
[root@server ~]# systemctl restart rsyslog

# /etc/rsyslog.conf に追記する
# local0ファシリティのerr以上を独自ファイルに記録
local0.err                                              /var/log/myapp-error.log

# 全てのログをUDPで別サーバーへ転送
*.* @192.168.0.200

[root@Tiger ~]# dmesg
Initializing cgroup subsys cpuset
Initializing cgroup subsys cpu
Linux version 2.6.32-279.el6.i686 (mockbuild@c6b9.bsys.dev.centos.org) ...
KERNEL supported cpus:
  Intel GenuineIntel
  AMD AuthenticAMD
BIOS-provided physical RAM map:
 BIOS-e820: 0000000000000000 - 000000000009f800 (usable)
〈以下省略〉

[root@Tiger ~]# dmesg | less

# CPU情報だけを表示する
[root@Tiger ~]# dmesg | grep CPU
  Transmeta TransmetaCPU
SMP: Allowing 1 CPUs, 0 hotplug CPUs
Initializing CPU#0
CPU0: Intel(R) Core(TM) i5 CPU  M 520  @ 2.40GHz stepping 02

# メモリ情報を表示する
[root@Tiger ~]# dmesg | grep -i memory

# ネットワークカードの認識状況を確認する
[root@Tiger ~]# dmesg | grep -i eth

# エラーメッセージを確認する
[root@Tiger ~]# dmesg | grep -iE "error|fail|warn"

# SATAデバイスの認識状況
[root@Tiger ~]# dmesg | grep -i sda
[    2.345678] sd 0:0:0:0: [sda] 976773168 512-byte logical blocks: (500 GB/465 GiB)
[    2.345900] sd 0:0:0:0: [sda] Write Protect is off

[root@server ~]# dmesg -T | tail -20
[Tue Apr  7 10:30:01 2026] usb 1-1: new high-speed USB device number 3 using xhci_hcd
[Tue Apr  7 10:30:01 2026] usb 1-1: New USB device found, idVendor=0781, idProduct=5567

# root権限で実行するか、sysctl設定を変更する
[root@server ~]# dmesg
# または
$ sudo dmesg

【この記事でわかること】

・last コマンドで /var/log/wtmp のログイン履歴を読める（バイナリなのでcatは不可）
・lastb コマンドで /var/log/btmp のログイン失敗履歴を確認できる
・-n オプションで表示件数、-F で完全な日時、-i でIPアドレスを確認できる
・不正アクセス調査では lastb と /var/log/secure の両方を確認するのが鉄則

# 書式
last [オプション] [ユーザー名] [端末名]

# 主なオプション
# -n N     最新N件のみ表示（例: -n 20）
# -F       日時を完全な形式で表示（年・秒まで表示）
# -i       ホスト名の代わりにIPアドレスで表示
# -d       IPアドレスをホスト名に逆引きして表示
# -f FILE  読み込むwtmpファイルを指定（デフォルトは/var/log/wtmp）
# -R       ホスト名フィールドを非表示にする
# -x       シャットダウン・ランレベル変更も表示する

[root@Tiger ~]# last
pakira   pts/0        192.168.0.162    Wed Oct 10 12:21   still logged in
reboot   system boot  2.6.32-279.el6.i Wed Oct 10 12:20 - 12:37  (00:17)
root     tty1                          Fri Aug 24 13:45 - down   (00:00)
pakira   ftpd1456     192.168.0.162    Fri Aug 24 13:43 - 13:44  (00:01)
pakira   ftpd1455     192.168.0.162    Fri Aug 24 13:43 - 13:44  (00:01)
pakira   ftpd1446     192.168.0.162    Fri Aug 24 13:42 - down   (00:03)

wtmp begins Wed Oct 10 12:20:41 2012

# 特定ユーザー（pakira）の履歴だけを表示します
[root@Tiger ~]# last pakira
pakira   pts/0        192.168.0.162    Wed Oct 10 12:21   still logged in
pakira   ftpd1456     192.168.0.162    Fri Aug 24 13:43 - 13:44  (00:01)
pakira   ftpd1455     192.168.0.162    Fri Aug 24 13:43 - 13:44  (00:01)
pakira   ftpd1446     192.168.0.162    Fri Aug 24 13:42 - down   (00:03)
pakira   pts/0        192.168.0.162    Fri Aug 24 13:20 - down   (00:15)
pakira   pts/0        192.168.0.162    Fri Aug 24 12:35 - 13:03  (00:28)

# 最新20件のみ表示します
# last -n 20

# または省略形
# last -20

[root@server1 ~]# last -20
pakira   pts/1        10.0.1.52        Tue Apr  7 09:15   still logged in
root     pts/0        10.0.1.10        Tue Apr  7 08:00 - 08:45  (00:45)
pakira   pts/0        10.0.1.52        Mon Apr  6 14:30 - 17:00  (02:30)

# -F: 秒まで含む完全な日時、-i: IPアドレスで表示
[root@server1 ~]# last -Fi
pakira   pts/1        10.0.1.52        Tue Apr  7 09:15:32 2026   still logged in
root     pts/0        10.0.1.10        Tue Apr  7 08:00:11 2026 - Tue Apr  7 08:45:30 2026  (00:45)
reboot   system boot                   Mon Apr  6 23:30:01 2026 - Tue Apr  7 09:20:00 2026  (09:49)

# rebootエントリだけを表示します
[root@server1 ~]# last reboot
reboot   system boot  5.14.0-427.13.1. Mon Apr  6 23:30   still running
reboot   system boot  5.14.0-427.13.1. Sun Apr  5 02:15 - 23:30  (21:15)
reboot   system boot  5.14.0-427.13.1. Fri Apr  3 22:00 - 02:12  (04:12)

wtmp begins Mon Mar 11 00:00:01 2026

# ログイン失敗履歴を表示します（root権限が必要）
[root@server1 ~]# lastb
admin    ssh:notty    103.92.32.11     Tue Apr  7 09:10:55 2026 - Tue Apr  7 09:10:55 2026  (00:00)
root     ssh:notty    103.92.32.11     Tue Apr  7 09:10:52 2026 - Tue Apr  7 09:10:52 2026  (00:00)
test     ssh:notty    185.234.218.45   Tue Apr  7 08:55:30 2026 - Tue Apr  7 08:55:30 2026  (00:00)
ubuntu   ssh:notty    185.234.218.45   Tue Apr  7 08:55:28 2026 - Tue Apr  7 08:55:28 2026  (00:00)

btmp begins Sun Apr  6 00:00:01 2026

# 接続元IPアドレスの試行回数を多い順に表示します
[root@server1 ~]# lastb -i | awk '{print $3}' | sort | uniq -c | sort -rn | head -10
    542 103.92.32.11
    218 185.234.218.45
     87 91.109.25.150
     43 45.142.212.200

# ローテーション済みのwtmpを確認します
[root@server1 ~]# ls /var/log/wtmp*
/var/log/wtmp  /var/log/wtmp-20260401

# 古いwtmpファイルを -f で指定して確認します
[root@server1 ~]# last -f /var/log/wtmp-20260401 | head -10

# 全ユーザーの最終ログイン時刻を表示します
[root@server1 ~]# lastlog
Username         Port     From             Latest
root             pts/0    10.0.1.10        Tue Apr  7 08:00:11 +0900 2026
bin                                        **Never logged in**
daemon                                     **Never logged in**
pakira           pts/1    10.0.1.52        Tue Apr  7 09:15:32 +0900 2026

# 特定ユーザーだけ確認します
[root@server1 ~]# lastlog -u pakira
Username         Port     From             Latest
pakira           pts/1    10.0.1.52        Tue Apr  7 09:15:32 +0900 2026

# SSHログイン失敗を /var/log/secure で確認します（RHEL系）
[root@server1 ~]# grep "Failed password" /var/log/secure | tail -10
Apr  7 09:10:52 server1 sshd[12345]: Failed password for invalid user admin from 103.92.32.11 port 52341 ssh2
Apr  7 09:10:55 server1 sshd[12346]: Failed password for root from 103.92.32.11 port 52345 ssh2

# Ubuntu/Debian系は /var/log/auth.log を確認します
$ grep "Failed password" /var/log/auth.log | tail -10

# 特定IPからの試行数をカウントします
[root@server1 ~]# grep "Failed password" /var/log/secure | grep "103.92.32.11" | wc -l
542

# wtmpファイルが存在するか確認します
$ ls -la /var/log/wtmp
ls: cannot access '/var/log/wtmp': No such file or directory

# 空のwtmpファイルを作成します（これ以降のログが記録されます）
$ sudo touch /var/log/wtmp
$ sudo chmod 664 /var/log/wtmp
$ sudo chown root:utmp /var/log/wtmp

# btmpファイルを作成します
$ sudo touch /var/log/btmp
$ sudo chmod 600 /var/log/btmp
$ sudo chown root:utmp /var/log/btmp

# 件数を絞り込んで確認します
$ last -n 50

# grepで特定の接続元IPを絞り込みます
$ last -i | grep "10.0.1"

# 特定の日時以降のログインを確認します（-t オプションはGNU拡張）
$ last --since 2026-04-01

# less でページング表示します
$ last | less

[root@Tiger ~]# lastlog
ユーザ名         ポート   場所             最近のログイン
root             tty1                      金  8月 24 13:45:27 +0900 2012
bin                                        **一度もログインしていません**
daemon                                     **一度もログインしていません**
adm                                        **一度もログインしていません**
lp                                         **一度もログインしていません**
sync                                       **一度もログインしていません**
shutdown                                   **一度もログインしていません**
〈中略〉
sshd                                       **一度もログインしていません**
tcpdump                                    **一度もログインしていません**
pakira           pts/0    192.168.0.162    水 10月 10 12:21:19 +0900 2012

[root@Tiger ~]# lastlog -u pakira
ユーザ名         ポート   場所             最近のログイン
pakira           pts/0    192.168.0.162    水 10月 10 12:21:19 +0900 2012

# 90日以上ログインしていないユーザーを表示する
[root@Tiger ~]# lastlog -b 90

# ログイン記録があるユーザーのみ一覧表示する
[root@Tiger ~]# lastlog | grep -v "**一度もログインしていません**"

# lastlogファイルを新規作成する（過去の記録は復元不可）
[root@Tiger ~]# touch /var/log/lastlog
[root@Tiger ~]# chmod 644 /var/log/lastlog

# /var/log/messagesをリアルタイムで監視する
$ sudo tail -f /var/log/messages
Mar 30 10:15:01 server01 systemd: Started Session 145 of user root.
Mar 30 10:15:03 server01 kernel: TCP: request_sock_TCP: Possible SYN flooding on port 80.
Mar 30 10:15:05 server01 sshd[12345]: Accepted publickey for admin from 192.168.1.10 port 55432
Mar 30 10:15:10 server01 crond[6789]: (root) CMD (/usr/local/bin/backup.sh)

# 末尾30行を表示してからリアルタイム監視を開始する
$ sudo tail -n 30 -f /var/log/messages

# 末尾0行（過去のログを表示せず）でリアルタイム監視を開始する
$ sudo tail -n 0 -f /var/log/messages

# Apacheのアクセスログをリアルタイムで監視する
$ sudo tail -f /var/log/httpd/access_log

# Apacheのエラーログをリアルタイムで監視する
$ sudo tail -f /var/log/httpd/error_log

# Nginxのアクセスログをリアルタイムで監視する
$ sudo tail -f /var/log/nginx/access.log

# "error"を含む行だけをリアルタイムで監視する
$ sudo tail -f /var/log/messages | grep -i "error"

# 特定のIPアドレスからのアクセスだけを監視する
$ sudo tail -f /var/log/httpd/access_log | grep "192.168.1.100"

# SSHのログイン試行だけを監視する
$ sudo tail -f /var/log/secure | grep "sshd"

# messagesとsecureを同時に監視する
$ sudo tail -f /var/log/messages /var/log/secure

==> /var/log/messages <==
Mar 30 10:20:01 server01 systemd: Started Session 146 of user root.

==> /var/log/secure <==
Mar 30 10:20:05 server01 sshd[12500]: Failed password for invalid user test from 10.0.0.5 port 43210

# ログローテーション後も追跡を続ける（-Fオプション）
$ sudo tail -F /var/log/messages

# -Fは --follow=name --retry と同じ意味
$ sudo tail --follow=name --retry /var/log/messages

# less +Fでリアルタイム監視を開始する
$ sudo less +F /var/log/messages

# rsyslogが動いているか確認する
$ systemctl status rsyslog
# rsyslogが停止していた場合は起動する
$ sudo systemctl start rsyslog

# ファイルのinode番号を確認する
$ ls -i /var/log/messages
12345678 /var/log/messages

# ログローテーションが実行されたか確認する
$ ls -la /var/log/messages*
-rw------- 1 root root    1234 Mar 30 10:30 /var/log/messages
-rw------- 1 root root  985432 Mar 30 04:02 /var/log/messages-20260330

# パーミッションを確認する
$ ls -la /var/log/secure
-rw------- 1 root root 54321 Mar 30 10:30 /var/log/secure

# 一般ユーザーで実行するとPermission deniedになる
$ tail -f /var/log/secure
tail: cannot open '/var/log/secure' for reading: Permission denied

# sudoを付けて実行する
$ sudo tail -f /var/log/secure

# journaldでリアルタイムにログを確認する（tail -fの代替）
$ sudo journalctl -f

# 特定のサービスのログだけをリアルタイムで確認する
$ sudo journalctl -u sshd -f

# 優先度がerr以上のログだけをリアルタイムで確認する
$ sudo journalctl -p err -f

【この記事でわかること】

・NFSサーバー側は/etc/exportsにエクスポート設定を書き、exportfsコマンドで反映する
・クライアント側はmount -t nfsでマウント、/etc/fstabで自動マウントを設定できる
・showmountコマンドでサーバーのエクスポート一覧を確認できる
・NFSv4はポートが2049固定でファイアウォール設定が簡単、実務ではNFSv4を推奨

【この記事でわかること】

・> は上書き、>> は追記、< はファイルから入力（標準入力の切り替え）
・2> でエラー出力のみをファイルに保存、2>&1 で標準出力+エラーを一緒にリダイレクト
・> /dev/null 2>&1 で全出力を破棄（cronジョブ等でよく使われる）
・ヒアドキュメント（<

【この記事でわかること】

・ログインシェルでは/etc/profile→~/.bash_profileの順に読み込まれる
・非ログインシェル（新しいターミナルを開く）では~/.bashrcだけが読まれる
・エイリアス・関数は~/.bashrcに書く。環境変数は~/.bash_profileに書く
・設定変更後はsource ~/.bashrcで即座に反映できる

この記事のポイント

・fdisk -l でディスクとパーティション情報を一覧確認できる
・fdiskの操作はwを押すまで書き込まれない（途中でqで取り消し可能）
・2TB以上のディスクにはfdiskではなくpartedまたはgdiskを使う
・パーティション作成後はmkfsでフォーマットしてからマウントする

この記事のポイント

・vmstat 1 5 でCPU・メモリ・I/Oの状態をリアルタイム監視できる
・出力6カテゴリの読み方と高負荷の判断基準がわかる
・高負荷時にCPU・メモリ・ディスクI/Oのどれが原因か切り分けられる
・vmstatの弱点（過去データ・ネットワーク）をsarで補完する方法がわかる

【この記事でわかること】

・dd コマンドで空ファイルを作り mkswap でスワップ化する
・swapon で有効化し free や swapon -s で確認できる
・swapoff で解放でき、再起動すると自動的に消える
・スワップファイルのパーミッションは 600 必須

[root@Tiger ~]# dd if=/dev/zero of=/tmp/swapfile bs=1024 count=65536
65536+0 records in 65536+0 records out 67108864 bytes (67 MB) copied, 4.03076 seconds, 16.6 MB/s

[root@Tiger ~]# chmod 600 /tmp/swapfile

[root@Tiger ~]# mkswap /tmp/swapfile 65536

Setting up swapspace version 1, size = 67104 kB [root@Tiger ~]# swapon /tmp/swapfile

[root@Tiger ~]# swapon -s
Filename Type Size Used Priority /dev/mapper/VolGroup00-LogVol01 partition 524280 0 -1 /tmp/swapfile file 65528 0 -2

[root@Tiger ~]# swapoff /tmp/swapfile

[root@Tiger ~]# swapon -s
Filename Type Size Used Priority /dev/mapper/VolGroup00-LogVol01 partition 524280 0 -1

# /etc/fstab に以下を追記する
/tmp/swapfile swap swap defaults 0 0

# 現在のswappiness値を確認する
# cat /proc/sys/vm/swappiness

# 一時的に10に変更する（再起動で戻る）
# sysctl vm.swappiness=10

$ ftp 192.168.1.100

Name (192.168.1.100:root): user_name  ←ユーザー名を入力
331 Please specify the password.
Password:  ←パスワードを入力（画面には表示されません）
230 Login successful.
ftp>

【この記事でわかること】

・ss -tlnp でLISTEN中のポートとそのPIDを確認できる
・lsof -i :ポート番号 で特定ポートを使用しているプロセスを特定できる
・fuser -n tcp ポート番号 でポートのPIDを確認できる
・PIDからプロセス名を確認するには ps -p PID を使う

【この記事でわかること】

・ss -tlnp でLISTEN中のポートとプロセスを確認できる（現在の推奨）
・lsof -i :ポート番号 で特定ポートを使用しているプロセスを特定できる
・netstat は古いコマンドだが既存サーバーでは今も使われている
・ss・lsof・netstat の使い分けの基準を現場目線で解説

【この記事でわかること】

・nkf -m でMIMEエンコード（Base64・QP形式）のテキストをデコードできる
・nkf -M でテキストをMIMEエンコードできる
・メールのSubjectやFromの日本語化けも同様の方法で解読できる
・perl の Encode モジュールを使った方法も紹介

【この記事でわかること】

・nkf -e ファイル名 でEUC-JPに変換して表示できる
・nkf -w ファイル名 でUTF-8に変換できる
・nkf -s ファイル名 でShift-JISに変換できる
・nkf -Lu で改行コードをLF（Linux形式）に変換できる

【この記事でわかること】

・vi/vimには「コマンドモード」と「インサートモード」の2種類がある
・インサートモードへの切り替えはi・a・o・Oキーで行う
・ESCキーでコマンドモードに戻り、:wqで保存終了・:q!で破棄終了できる
・現在のモードはvimの画面下部の表示（-- INSERT --など）で確認できる

/error

?warning

【この記事でわかること】

・tar xjf ファイル名.tar.bz2 でtar.bz2ファイルを解凍・展開できる
・tar czf で tar.gz 、tar cjf で tar.bz2 を作成できる（z/j の違いに注意）
・tar.bz2 は tar.gz より圧縮率が高いが処理速度は遅い
・-C ディレクトリ名 で展開先ディレクトリを指定できる

【この記事でわかること】

・ls -lt で最終更新時刻の新しい順にファイルを並べ替えられる
・ls -lS でファイルサイズの大きい順に並べ替えられる
・ls -lr で逆順（古い順・小さい順）に並べ替えられる
・ls -ltu でアクセス時刻順、ls -ltc でステータス変更時刻順に並べ替えられる

この記事のポイント

・dmesg はカーネルのリングバッファからメッセージを表示するコマンド
・dmesg -T で人間が読める日時形式のタイムスタンプを表示できる
・dmesg -l err,warn でエラーと警告だけに絞り込める
・ディスク障害やOOM Killerの原因特定に欠かせない実務ツール

この記事のポイント

・wget URL の1行で大半のダウンロードは完結する
・wget -c で中断したDLを途中から再開できる
・wget -r -np や --mirror でサイトを丸ごとミラーリングできる
・curlとの使い分けは「ファイル取得=wget／API叩き=curl」が基本

# viewコマンドの基本構文
view ファイル名

# 以下の2つは同じ動作
view /etc/httpd/conf/httpd.conf
vi -R /etc/httpd/conf/httpd.conf

$ su -
Password:
# view /var/log/messages
ar 16 12:14:01 dolphin syslogd 1.4.1: restart.
Mar 16 12:14:01 dolphin syslog: syslogd startup succeeded
Mar 16 12:14:01 dolphin syslog: klogd startup succeeded
Mar 16 12:14:02 dolphin kernel: klogd 1.4.1, log source = /proc/kmsg started.
Mar 16 12:14:02 dolphin kernel: Linux version 2.6.9-1.667 (bhcompile@tweety.build.redhat.com)

# Apache設定ファイルを安全に閲覧
view /etc/httpd/conf/httpd.conf

# SSH設定ファイルを安全に閲覧
view /etc/ssh/sshd_config

# ネットワーク設定を安全に閲覧（RHEL 9）
view /etc/NetworkManager/system-connections/ens160.nmconnection

# viewで開いたファイルに強制書き込み
:w!

# 別名で保存する場合
:w! /tmp/backup_httpd.conf

# 行番号付きで表示する（view起動後に実行）
:set number

# 特定の行に直接ジャンプして開く（例: 120行目）
view +120 /etc/httpd/conf/httpd.conf

# 複数の設定ファイルを順番に閲覧
view /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/ssl.conf

# :n で次のファイルに移動
# :N で前のファイルに戻る

E45: 'readonly' option is set (add ! to override)

# 方法1: viewを終了してviで開き直す（推奨）
:q
vi /etc/httpd/conf/httpd.conf

# 方法2: view内で読み取り専用を解除する（緊急時のみ）
:set noreadonly
:set modifiable

# viewコマンドの場所を確認
$ which view
/usr/bin/view

# viewが見つからない場合はvim-enhancedをインストール
# RHEL 9 / Rocky Linux 9
$ sudo dnf install vim-enhanced

# CentOS 7
$ sudo yum install vim-enhanced

# 権限エラーが出る場合
$ view /etc/shadow
"/etc/shadow" [Permission denied]

# sudoを付けて実行
$ sudo view /etc/shadow

この記事のポイント

・ sed 's/old/new/g' で行内の全マッチを一括置換できる
・ -i オプションでファイルを直接上書き保存できる（-i.bak でバックアップ付き）
・ 正規表現・後方参照を使えば設定値や日付形式の柔軟な置換が可能
・ find / xargs と組み合わせると複数ファイルの一括置換も安全に行える

【この記事でわかること】

・getenforce コマンドで現在のSELinuxの動作モードを確認できる
・一時的な無効化は setenforce 0（再起動すると元に戻る）
・恒久的な無効化は /etc/selinux/config の SELINUX=disabled に変更して再起動
・本番サーバーでの無効化は推奨しない。Permissiveモードで影響調査してから判断する

この記事のポイント

・df -h でパーティションごとの空き容量を人間が読みやすい形式で確認できる
・df -T でファイルシステムの種類（xfs・ext4など）を表示できる
・df -i でiノード使用率を確認し、容量はあるのに書き込めない原因を特定できる
・duコマンドと組み合わせて「どのディレクトリが容量を食っているか」を調べる

この記事のポイント

・kill PID は SIGTERM（後始末あり）、kill -9 PID は SIGKILL（強制）
・停止の鉄則は「SIGTERM → 数秒待つ → 残っていたらSIGKILL」の2段階
・killall や pkill は一括終了できる分、実行前に pgrep で必ず対象確認
・子プロセスごと止めるには setsid、時間制限には timeout --kill-after が鉄板

この記事のポイント

・diff ファイル1 ファイル2 で2つのファイルの差分を表示できる
・diff -u で unified 形式の見やすい差分出力が得られる
・diff -r でディレクトリ同士を再帰的に比較できる
・patchコマンドと組み合わせて差分を適用できる

この記事のポイント

・sort はテキストを行単位で並び替える基本コマンド
・数値ソートは -n、降順は -r、列指定は -k と -t で行う
・-V でバージョン番号順、-u で重複排除も1コマンドで完結する
・uniq と組み合わせれば、ログのIP集計もワンライナーで処理できる